数据库安全性与完整性实验

数据库完整性实验总结第1篇时间流水，短短的两周就流逝了，回想在这两周的实训生活，我从单一，片面的学习进入了全面，系统的学习，学好它更是一项大任务。

而对于如何学好它，光靠理论知识是远远不够的，_同志曾经就说过“实践是检验真理的唯一标准”！正如大师傅炒菜，知道炒菜的程序，主料、调料一清二楚，不真正掌勺，永远也成不了“大厨”。

而学校给我们提供了这样一个机会，让我们自己_掌勺_，使我们从实践中，加深了对数据库的理解。

经过这次的实训，我们对数据库有了更深的了解，从书面的明白到实践的理解，接触到了自己以前没有接触到的东西，并让我加深了数据库知识的学习和理解，也使我进一步了解数据库，这次实训可以为我们以后真正的实际数据库系统设计提供很好的借鉴。

更使我明白遇到什么挫折，不气馁，不放弃，勇于探索，才会让自己离成功越来越近！俗话说：知之为知之，不知为不知！不要不懂装懂，有什么不懂的要敢于向_知之者_请教！知识是慢慢积累而成的，我们学习不仅要学习理论知识，而实践也是非常重要的，只有当两者结合，才会获得收获！我们这次实习对我们的认识起到了很大的启发作用，使我们以后在接触数据库的过程中少走点弯路。

也使我们对人生和社会有了更清楚的认识，任何的成功都有艰辛和汗水铺出来的，没有那么多的意外收获。

我们要学的还有很多，要接触的还不知道有多少，以后的路还很漫长，我相信我会更加努力的，把握现在，为自己的未来而奋斗，展开双翅飞向美好的未来！在这里很感谢xxx老师给我们传授了这么多的知识和经验，让我们在毕业之际更好的填补自己的不足。

数据库完整性实验总结第2篇在学习《数据库原理及应用》这门课之前，就和课本上提到的一个观点一样，认为它只是存放数据的仓库而已，但是现在我深深体会到这个观点是多么的片面。

数据库是长期存储在计算机内，有组织、可共享的大量的数据集合，前者只能表达它的一方面而已。

数据库技术发展到今天已经是一门非常成熟的技术，它的技术水平、应用水平多比初始时都有了很大的改变，但是它的最基本的特征却没有变，概括起来有以下几个方面：第一点：数据库是相互关联的的数据集合；即在数据库中不仅要能够表示数据本身，还要能够表示数据与数据之间的关系。

实验(一): 熟练掌握SQL语言实验目的：熟悉上机环境，创建数据库，在数据库上建立关系模式，插入数据，进行相应的查询操作。

实验内容：具体包括如下三部分。

一、熟悉上机环境。

客户/服务器结构，数据库服务器在一台NT服务器上，同学们通过客户机(操作系统为Windows 2000)上安装的SQL Server客户端程序, 使用SQL Server数据库服务器。

具体包括：1.了解SQL Server 环境。

鼠标点击开始，进入“Microsoft SQL Server→企业管理器”，点击SQL Server组下的数据库服务器（服务器名称为NEUC-201S(Windows NT)）, 可以看到服务器上的圆形标志变为绿色，说明客户端程序已与服务器连接成功。

点击服务器（NEUC-201S(Windows NT)）下的数据库，可以看到服务器上已建立的数据库，你可访问你有权访问的数据库，并进行相应的操作功能。

因为，数据库服务器上建有许多数据库, 每个数据库都有一些合法的用户。

2.鼠标点击开始，进入“Microsoft SQL Server→查询分析器”，输入用户名和口令，进入SQL查询分析器。

如：你登录的客户机为27号，那么请以用户名user27，口令为user27登录，登录后缺省连到数据库user27上，user27/user27是数据库user27的创建者，因此用户user27/ user27具有在数据库user27上创建表等一切权力。

3.在SQL查询分析器环境下，你就可进行SQL命令语句操作了。

二、在数据库useri上创建学生选课有关关系模式，并插入相应的数据，实现有关查询。

1.描述学生、课程情况的E-R图如下，请将其转化为用关系数据模型描述的关系模式CREA TE TABLE Student(Sno CHAR(9) PRIMARY KEY,Sname CHAR(20) UNIQUE,Ssex CHAR(2),Sage SMALLINT,Sdept CHAR(20));CREA TE TABLE Course(Cno CHAR(4) PRIMARY KEY,Cname CHAR(40),Cpno CHAR(4),Ccredit SMALLINT,FOREIGN KEY (Cpno) REFERENCES Course(Cno) );CREA TE TABLE SC(Sno CHAR(9),Cno CHAR(4),Grade SMALLINT,PRIMARY KEY(Sno,Cno),FOREIGN KEY(Sno) REFERENCES Student(Sno), FOREIGN KEY(Cno) REFERENCES Course(Cno) );4在已建立的关系模式之上（已插入一些数据）建立主键约束，参照约束和用户定义的约束（要求学生年龄不小于14岁，不大于35岁），如果约束不能建立，请分析原因，修改后建立上述约束。

4 数据库的安全性与完整性数据库在各种信息系统中得到广泛的应用,数据在信息系统中的价值越来越重要，数据库系统的安全与保护成为一个越来越值得重要关注的方面。

数据库系统中的数据由DBMS统一管理与控制，为了保证数据库中数据的安全、完整和正确有效,要求对数据库实施保护，使其免受某些因素对其中数据造成的破坏。

一般说来，对数据库的破坏来自以下4个方面:(1)非法用户非法用户是指那些未经授权而恶意访问、修改甚至破坏数据库的用户,包括那些超越权限来访问数据库的用户.一般说来，非法用户对数据库的危害是相当严重的。

（2）非法数据非法数据是指那些不符合规定或语义要求的数据，一般由用户的误操作引起。

（3）各种故障各种故障指的是各种硬件故障(如磁盘介质）、系统软件与应用软件的错误、用户的失误等。

(4)多用户的并发访问数据库是共享资源，允许多个用户并发访问（Concurrent Access）,由此会出现多个用户同时存取同一个数据的情况。

如果对这种并发访问不加控制，各个用户就可能存取到不正确的数据，从而破坏数据库的一致性.针对以上4种对数据库破坏的可能情况，数据库管理系统(DBMS）核心已采取相应措施对数据库实施保护,具体如下：（1）利用权限机制，只允许有合法权限的用户存取所允许的数据，这就是本章4.1节“数据库安全性”应解决的问题。

(2）利用完整性约束,防止非法数据进入数据库，这是本章4。

2节“数据库完整性"应解决的问题。

（3）提供故障恢复（Recovery)能力,以保证各种故障发生后，能将数据库中的数据从错误状态恢复到一致状态，此即本章4。

3节“故障恢复技术”的内容.（4）提供并发控制（Concurrent Control)机制，控制多个用户对同一数据的并发操作,以保证多个用户并发访问的顺利进行，此即本章4.4节“并发控制”的内容。

4．1 数据库安全性4．1．1 数据库安全性问题的概述1．数据库安全问题的产生数据库的安全性是指在信息系统的不同层次保护数据库，防止未授权的数据访问，避免数据的泄漏、不合法的修改或对数据的破坏。

《数据库原理》实验报告题目：实验三数据完整性与安全性控制学号班级日期2016.10.18一、实验容、步骤以及结果1．利用图形用户界面对实验一中所创建的Student库的S表中，增加以下的约束和索引。

（18分，每小题3分）(1)非空约束：为出生日期添加非空约束。

非空约束：取消表S中sbirth的勾。

可能需要重建表。

(2)主键约束：将学号(sno)设置为主键，主键名为pk_sno。

设主键：单击数据库Student-->单击表-->单击S-->右击sno-->选择‘修改’命令-->对话框中右击sno-->选择‘设置主键’-->修改主键名为‘pk_sno’-->保存(3)唯一约束：为(sname)添加唯一约束(唯一键)，约束名为uk_sname。

唯一约束：单击数据库Student-->单击表-->单击S-->右击sname-->选择‘修改’命令→右击sname-->选择‘索引和键’命令-->打开‘索引和键’框图-->添加-->是否唯一改为‘是’-->名称改为‘us_sname’-->关闭。

(4)缺省约束：为性别(ssex)添加默认值，其值为“男”。

设默认约束：单击数据库Student→单击表→单击S→右击sno→选择‘修改’命令→单击cno-->在默认值栏输入‘男’→保存(5)CHECK约束：为SC表的成绩(grade)添加CHECK约束，约束名为ck_grade，其检查条件为：成绩应该在0-100之间。

(6)外键约束：为SC表添加外键约束，将sno,cno设置为外键，其引用表分别是S表和C表，外键名称分别为fk_sno，fk_cno。

2．在图形用户界面中删除以上小题中已经创建的各种约束，用SQL语言分别重新创建第1题中的(2)-(6)小题.(15分，每小题3分，提示：alter table add constraint）删除约束：单击数据库Student-->表-->单击S-->展开键、约束。

实验五数据库完整性与安全性实验1、实验目的1.通过对完整性规则的定义实现，熟悉了解kingbase中完整性保证的规则和实现方法，加深对数据完整性的理解。

2.通过对安全性相关内容的定义，熟悉了解kingbase中安全性的内容和实现方法，加深对数据库安全性的理解2、实验环境操作系统：Microsoft Windows 7旗舰版（32位）。

数据库版本：MySQL 6.23、实验内容3.1完整性实验：（1）分别定义学生数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束；在create table 时已经定义了各个基表的主键。

因此，首先对每个基表删除主键，再添加主键。

实现实体完整性约束。

如下图。

删除主键：添加主键：sc表中的cno和sno分别是course表和student表的外关键字。

下图为给sc表添加student和course的外键，实现参照完整性约束。

alter table sc add constraint fk_student foreign key(sno) references student(sno);alter table sc add constraint fk_course foreign key(cno) references course(cno);主键和外键均添加成功，输入show create table 命令来查看各基表信息。

（2）分别向学生表、课程表插入具有相同学号和相同课程编号的学生数据和课程数据，验证其实体完整性约束；向课程表中插入课程号为C01的课程。

向学生表中插入学号为30201的学生。

由上面两个实验来看，分别对student和course表插入具有相同学号和相同课程号的学生信息和课程信息，都显示sql语句错误信息为：Duplicate entry *** for key ‘PRIMARY’。

验证了实体完整性约束。

（3）向学生选课表中插入一条数据，课程编号是课程表中没有的，验证参照完整性约束；插入成绩信息是学号为31428（student中存在），课程号为C07（course中不存在）的学生成绩信息。

数据库安全性和数据备份验证确保备份数据的完整性数据库是现代信息系统的核心组成部分，它存储和管理着大量的关键数据。

为了确保数据库的安全性和保证备份数据的完整性，数据库管理人员需要采取一系列的措施，包括数据库安全性和数据备份验证。

一、数据库安全性的重要性数据库安全性是指对数据库中存储的数据进行保护和控制的能力。

它包括数据的机密性、完整性和可用性。

保证数据库的安全性对于保护数据的隐私和防止数据的丢失具有重要意义。

以下是几种常见的数据库安全威胁：1. 数据泄露：黑客攻击、内部人员非法获取和误操作等都可能导致敏感数据泄露。

2. 数据破坏：病毒攻击、恶意删除数据等行为可能导致数据被破坏或无法正常使用。

3. 数据篡改：未经授权的修改数据库中的数据，导致数据的准确性和完整性受到破坏。

为了保证数据库的安全性，数据库管理人员需要采取以下措施：1. 访问控制：通过用户身份验证、权限管理等手段，限制用户对数据库的访问权限，防止未经授权的操作。

2. 数据加密：对敏感数据进行加密存储，即使数据被泄露，也无法被非法使用。

3. 审计日志：记录数据库的操作日志，及时发现异常操作和安全事件，并采取相应措施。

4. 强化网络安全：保护数据库服务器的物理安全，防止黑客通过网络入侵数据库系统。

二、数据备份验证的重要性数据备份验证是指对备份数据进行验证，确保备份数据的完整性和可用性。

在数据库系统中，数据备份是一项基本且重要的任务。

只有备份的数据完整无误，才能保证在数据丢失或损坏时能够及时恢复数据。

数据备份验证的主要目的是检查备份数据的完整性，确认备份的数据与原始数据一致。

以下是一些常用的数据备份验证方法：1. 校验和验证：通过计算数据的校验和，比对备份数据与原始数据的校验和是否一致，来验证备份数据的完整性。

2. 恢复测试：使用备份数据进行恢复操作，并对恢复后的数据进行验证，确保备份数据可用性。

3. 定期验证：定期对备份数据进行验证，确保备份数据的完整性和可用性。

数据库的安全性和完整性及其实现机制为了保证数据库数据的安全可靠性和正确有效，DBMS必须提供统一的数据保护功能。

数据保护也为数据控制，主要包括数据库的安全性、完整性、并发控制和恢复。

一、数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

计算机系统都有这个问题，在数据库系统中大量数据集中存放，为许多用户共享，使安全问题更为突出。

在一般的计算机系统中，安全措施是一级一级设置的。

在DB存储这一级可采用密码技术，当物理存储设备失窃后，它起到保密作用。

在数据库系统这一级中提供两种控制：用户标识和鉴定，数据存取控制。

在ORACLE多用户数据库系统中，安全机制作下列工作：防止非授权的数据库存取；防止非授权的对模式对象的存取；控制磁盘使用；控制系统资源使用；审计用户动作。

数据库安全可分为二类：系统安全性和数据安全性。

系统安全性是指在系统级控制数据库的存取和使用的机制，包含：有效的用户名/口令的组合；一个用户是否授权可连接数据库；用户对象可用的磁盘空间的数量；用户的资源限制；数据库审计是否是有效的；用户可执行哪些系统操作。

数据安全性是指在对象级控制数据库的存取和使用的机制，包含：哪些用户可存取一指定的模式对象及在对象上允许作哪些操作类型。

在ORACLE服务器上提供了一种任意存取控制，是一种基于特权限制信息存取的方法。

用户要存取一对象必须有相应的特权授给该用户。

已授权的用户可任意地可将它授权给其它用户，由于这个原因，这种安全性类型叫做任意型。

ORACLE利用下列机制管理数据库安全性：数据库用户和模式；特权；角色；存储设置和空间份额；资源限制；审计。

1．数据库的存取控制ORACLE保护信息的方法采用任意存取控制来控制全部用户对命名对象的存取。

用户对对象的存取受特权控制。

一种特权是存取一命名对象的许可，为一种规定格式。

ORACLE使用多种不同的机制管理数据库安全性，其中有两种机制：模式和用户。

一、 实验目的与要求目的：使学生加深对数据安全性与完整性实验的理解，并掌握 SQL Server 中有关用户，角色及操作权限的管理方法，熟悉通过 SQL 语句副i 数据进行完整性控制。

要求：1. 数据库的安全性实验，在 SQL Server 企业管理器中设置 SQL server 的安全认证模式，实现 对SQL server 的用户和角色管理，设置和管理数据操作权限。

2. 指出用户和角色的区别二、 实验内容1. 设置SQL server 的安全认证模式（windows 或SQL server 和 Windows （ s ）认证模式）、。

2. 登陆的管理 创建一个登录用户3. 数据库用户的管理登录用户只有成为数据库（Database User ）后才能访问数据库。

每个数据库的用户信息都存放在 系统表Sysusers 中，通过查看 Sysusers 表可以看到该数据库所有用户的情况。

SQLServer 的数据库中都有两个默认用户： dbo （数据库拥有者用户）和（dba ）。

通过系统存储过程或企业管理器可以创建新的数据库用户。

4. 角色的管理创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。

5. 在学生表中定义主键、外键约束6. 在课程表的“课程名”字段上定义唯一约束7. 在选课表的“成绩”字段上定义 check 约束，使之必须大于等于0且小于等于100.“课程号”字段只能输入数字字符8. 定义规则，并绑定到学生表的“性另『字段，使之只能取“男、女”值9. 在学生表中增加出生年月字段，定义缺省，并绑定到学生表的出生日期上，使之只能取当前日 期。

数据库原理及应用实验报告题 目: 数据库安全性与完整性实验 专 业：网络工程班 级：学号:姓名：太原工业学院计算机工程系 2016年 10月15日2..登陆的管理创建一个登录用户sp_addlogin，BBBlogin,,' *, ' BBB*exec sp_addsrvrolemember J BBBlogin* , * sysadmin5三、解决方案和实验结果1.创建一个SQL Server身份验证的登录（命名方式：数据库名称+Login ），默认数据库是新创建的数据库，并为该登录指定sysadmin服务器角色已创堡新登录*〒rn BBBlogin R已瘁加至Q帚色f sysa（iniin n中 *舉据库用户匡性—EBBUser他登录即用户名0J）数据库角色成员Q）：BB BloginBBBUser权限的…确走|3•在已有数据库中创建一个数据库用户（命名方式：数据库名称+ User），与上面的登录关联exec sp_grantdbaccess 'BBBlogin' ,' EBBUser^< I 已向'BBBlogiiV授予数IB库访同稅*4•角色的管理创建一个角色，使创建的用户成为该角色的成员，并授予一定的操作权限。

实验5 数据库的安全性与完整性一、实验目的（1）理解数据库的安全性与完整性概念（2）掌握数据库的安全性控制技术（3）掌握数据库的完整性控制技术二、实验环境Windows XP+SQL Server 2000三、实验内容1.设置安全认证模式方法：服务器组上右键“属性”|“安全性”。

2.创建登录用户（1）利用企业管理器创建登录用户方法：安全性|登录，右键。

【例1】创建4个登录用户U1、U2、U3、U4，创建U1和U2时均选中数据库访问为SP，使他们成为SP数据库的用户，创建U3和U4时不选中任何数据库。

（2）使用T-SQL语句创建登录用户语法为：sp_addlogin 登录名[，登录密码[，默认数据库]]注意：未指定默认数据库时，默认数据库是master。

【例2】创建登录用户，登录名为丁勇，密码为dy，默认数据库为SP。

3.修改登录用户（1）利用企业管理器修改登录用户（2）使用T-SQL语句修改登录用户语法为：sp_password 旧密码，新密码，登录用户名【例3】以sa登录服务器，修改登录用户丁勇的密码。

4.删除登录用户（1）利用企业管理器删除登录用户（2）使用T-SQL语句删除登录用户语法为：sp_droplogin 登录用户名【例4】删除登录用户U4。

注意：若待删除登录用户已是某数据库用户，则需先删除数据库用户，再删除登录用户。

5.创建数据库用户（1）利用企业管理器创建数据库用户（2）使用T-SQL语句创建数据库用户语法为：sp_adduser 登录用户名【例5】创建SP的数据库用户U36.删除数据库用户（1）利用企业管理器删除数据库用户（2）使用T-SQL语句删除数据库用户语法为：sp_dropuser 数据库用户名【例6】删除SP的数据库用户U2。

7.创建数据库角色（1）使用企业管理器创建数据库角色（2）使用T-SQL语句创建数据库角色语法为：sp_addrole 数据库角色名sp_addrolemember 角色名用户sp_droprolemember 角色名用户【例7】为SP数据库创建数据库角色R2，将用户U1添加至R2中，再从R2中删除U1。

信息工程学院实验报告课程名称：《数据库原理》实验项目名称：数据库的完整性和安全性一、实 验 目 的:（1）掌握数据库约束的概念；（2）熟悉SQL SERVER 的完整性约束技术。

（3）了解SQL SERVER 的违反完整性处理措施。

（4）了解登录账户的管理理念与具体方法。

（5）了解数据库用户的管理的要则。

（6）了解用户权限管理的内涵与方法。

二、实 验 设 备 与 器 件 Win7 +Sql server 2008 三、实 验 内 容 与 步 骤（一）测试完整性运行附录中的SQL 语句，理解SQL 语句中包含的完整性定义。

然后执行下面的SQL 语句，看是否能正常运行，若无法执行，请说明原因。

1.对dept 表进行数据增删改，并检查完整性规则 Dept 已存在的完整性规则如下： dno CHAR(2)PRIMARY KEYdnameV ARCHAR(20) NOT NULL,UNIQUE(1)增加数据INSERT INTO dept V ALUES('D1','计科系');----正常插入INSERT INTO dept V ALUES('D2','电信系');----正常插入INSERT INTO dept V ALUES(NULL,'机械系'); ----违反dno 主键（NOT NULL ）规则INSERT INTO dept V ALUES('D2','机械系'); ----违反dno 主键（UNIQUE ）INSERT INTO dept V ALUES('D3',NULL); ----违反dname 的NOT NULL 规则INSERT INTO dept V ALUES('D3','计科系'); ----违反dname 的UNIQUE 规则INSERT INTO dept V ALUES('D3','机械系');----正常插入(2)删除数据DELETE FROM dept WHERE dno='D3';----正常删除(3)修改数据UPDA TE dept SET dname='计算机科学系' WHERE dno='D1';----正常修改UPDA TE dept SET dname='电信系' WHERE dno='D1'; ----违反dname的UNIQUE规则UPDA TE dept SET dname=NULL WHERE dno='D1'; 违反dname的UNIQUE规则2.对student表进行数据增删改，并检查完整性规则Student已存在完整性规则如下：sno CHAR(2) PRIMARY KEYsname V ARCHAR(20) NOT NULL,ssex CHAR(2) NOT NULL, CHECK(ssex in('男','女'))sage INT NOT NULL,dno CHAR(2) NOT NULL, FOREIGN KEY REFERENCES dept(dno)ON DELETE CASCADE ON UPDATE CASCADE(1)增加数据INSERT INTO student V ALUES('S1','张刚','男',20,'D1');----正常插入INSERT INTO student V ALUES('S2','李梅','女',21,'D2');----正常插入INSERT INTO student V ALUES('S2','吴敏','男',20,'D1'); ----正常插入INSERT INTO student V ALUES(NULL,'吴敏','男',20,'D1'); ----违反sno 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','男',NULL,'D1'); 违反sage 的主键（NOT NULL）规则INSERT INTO student V ALUES('S3','吴敏','M',20,'D1'); 违反ssex 的CHECK规则INSERT INTO student V ALUES('S3','吴敏','男',20,'D3'); ----正常插入INSERT INTO student V ALUES('S3','吴敏','男',20,'D1');----正常插入(2)删除数据DELETE FROM student WHERE sno='S3'; ----正常删除(3)修改数据UPDA TE student SET sname='赵强',dno='D2' WHERE sno='S1'-----正常修改UPDA TE student SET ssex='F' WHERE sno='S1'; -----违反ssex的CHECK 规则UPDA TE student SET sno='S2' WHERE sno='S1'; -----违反sno的主键（UNIQUE）规则UPDA TE student SET dno='D3' WHERE sno='S1'; 违反dno 的外键规则UPDA TE dept SET dno='D3' WHERE dno='D1';----检查dno的外键ON UPDATE规则，观察运行后效果DELETE FROM dept WHERE dno='D2';----检查dno的外键ON DELETE规则，观察运行后效果（二）使用规则实现数据完整性（1）在查询分析器中，利用命令（CREATE RULE），创建一个关于年龄(sage)约束的规则，将“sage”列的值约束在0~200之间；然后将所创建的规则绑定到“sage”列（提示：用命令Sp_bindrule）。

实验内容及结果：授权创建用户”S学号u1”，S学号u2，S学号u3，S学号U4,并为其赋予connect角色。

其中，学号是指你的学号，比如你的学号为20130001，则你创建的用户应该是S2*******u1，S2*******u2，S2*******u3,S2*******u4create user s2016214220u1 identified by nefu1234;create user s2016214220u2 identified by nefu1234;create user s2016214220u3 identified by nefu1234;create user s2016214220u4 identified by nefu1234;假设你的用户名是S2*******（做实验时请根据你的账号修改），把你在数据库中创建的Student表的查询权限授给用户”S学号u1”，”S学号u1”执行相应的查询。

grant selecton s2016214220.studentto s2016214220u1（1）查询S2*******用户的Student表中全体学生的详细记录select * from student（2）查询S2*******用户Student表中所有姓刘的学生的姓名、学号和性别。

select sno,sname,ssex from s2016214220.student where sname like '刘%';（3）查询S2*******用户Student表中名字中第二字为“阳”字的学生的姓名和学号。

select sname,sno from s2016214220. studentwhere sname like '_阳%';把S2*******用户的Student表和Course表的全部权限授予用户”S学号u2”，”S学号u3”；然后让”S学号u2”用户修改S2*******的数据。

数据库的安全性和完整性及其实现机制为了保证数据库数据的安全可靠性和正确有效，DBMS必须提供统一的数据保护功能。

数据保护也为数据控制，主要包括数据库的安全性、完整性、并发控制和恢复。

一、数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

计算机系统都有这个问题，在数据库系统中大量数据集中存放，为许多用户共享，使安全问题更为突出。

在一般的计算机系统中，安全措施是一级一级设置的。

在DB存储这一级可采用密码技术，当物理存储设备失窃后，它起到保密作用。

在数据库系统这一级中提供两种控制：用户标识和鉴定，数据存取控制。

在ORACLE多用户数据库系统中，安全机制作下列工作：防止非授权的数据库存取；防止非授权的对模式对象的存取；控制磁盘使用；控制系统资源使用；审计用户动作。

数据库安全可分为二类：系统安全性和数据安全性。

系统安全性是指在系统级控制数据库的存取和使用的机制，包含：有效的用户名/口令的组合；一个用户是否授权可连接数据库；用户对象可用的磁盘空间的数量；用户的资源限制；数据库审计是否是有效的；用户可执行哪些系统操作。

数据安全性是指在对象级控制数据库的存取和使用的机制，包含：哪些用户可存取一指定的模式对象及在对象上允许作哪些操作类型。

在ORACLE服务器上提供了一种任意存取控制，是一种基于特权限制信息存取的方法。

用户要存取一对象必须有相应的特权授给该用户。

已授权的用户可任意地可将它授权给其它用户，由于这个原因，这种安全性类型叫做任意型。

ORACLE利用下列机制管理数据库安全性：数据库用户和模式；特权；角色；存储设置和空间份额；资源限制；审计。

1．数据库的存取控制ORACLE保护信息的方法采用任意存取控制来控制全部用户对命名对象的存取。

用户对对象的存取受特权控制。

一种特权是存取一命名对象的许可，为一种规定格式。

ORACLE使用多种不同的机制管理数据库安全性，其中有两种机制：模式和用户。

数据库安全性及完整性实验报告
一、实验简介
一般来说，数据库的安全性及完整性是指数据库实际上实施的安全性、有效性、正确性和可靠性的控制。

当下的关注点是能够确保数据的有效性、正确性与可靠性，以及确保数据的安全性与完整性。

除此之外，还必须尽
量减少数据被篡改及窃取的可能性，使得数据向客户端分发及共享时不会
受到攻击。

本文旨在测试数据库的安全性及完整性，以及评估对于数据库
的安全性及完整性的影响。

二、实验目的
实验的目的是测试数据库的安全性及完整性，以及评估对于数据库的
安全性及完整性的影响。

三、实验内容
1、建立测试环境
为了测试数据库的安全性及完整性，首先我们需要建立一个测试环境，该测试环境包括：安装和配置数据库服务器，建立数据库，建立表、字段，插入一些测试数据，建立客户端访问数据库的程序。

2、测试数据库的安全性
在测试阶段，我们需要测试数据库的安全性，这个测试有两个方面：（1）授权：测试用户是否可以正确访问指定的数据库和表，而不受
限制。

（2）身份认证：测试数据库服务器的安全性，检查服务器是否能够正确实施身份认证，保证只有授权用户可以访问数据库。

3、测试数据库的完整性。

实验9:数据库安全性实验一、实验目的加深对数据库安全性的理解，并掌握SQL Server中有关用户、角色及操作权限的管理方法。

二、实验内容1. 数据库的安全性实验。

在SQL Server企业管理器中，设置SQL Server 的安全认证模式，实现对SQL Server的用户和角色的管理，设置和管理数据操作权限。

三、实验原理和步骤1. 设置SQL Server的安全认证模式，选择混合模式。

右键服务器属性-安全性：选择SQL Server和Windows身份验证模式。

9<iL 34ETCI lun-kGEBEnit Studi*rff® min itsii^ 工A⑴音口⑧ tta（£j 怖血JJ（祖软p G出锻笑山*』-石FtYOlLBll.切谢凹L fisruhr & 0 1^1 - i 卜丄裁肚± _j■ J SEti facias xi. Sarri C«E F A SSL E EI" G重启服务，生效V IGjtSJIfl- - FC-2H3 DOI IDE4E#■ ［口鼻fEETC^SOI L0]ia]«5&JSfl re-Sffl 1.01OibM^G拥恃Hilll比広）® 饥 /E 和T IP3E馬员若［£出戒題O*'1：|o些歐阳悄加奉團JG^Br^NP□ tlfW霍砂曲•口曲□ 6fl住硕画旧J d E膏注?ffJBIW2. 账号：sa 账号登录 3. 登录帐号的管理1） 将 Windows 帐号添加到 SQL Server 2005中 创建操作系统用户 - 4. 数据库用户的管理1） dbo 用户；查看 banking 数据库的 dbo 用户，查看用户权限。

2） U1 用户；创建banking 数据库的U1用户，查看用户权限。

5. 权限管理U1用户对banking 数据库表customer 的select权限，验证并写出 sql 语句5） 两种方法赋予所创建的 U1用户对banking 数据库表branch 的select 和对branch_name 修改的权限，验证并写出sql 语句6） 把对loan 表的update 权限授予所创建的U1用户用户，并允许将此 权限再授予其他用户，验证并写出 sql 语句7） 两种方法回收所创建的U1用户对banking 数据库表customer 的select权限，验证并写出 sql 语句8） 两种方法回收所有用户对 banking 数据库表loan 的update 权限，验 证并写出 sql 语句四、实验报告要求要求写出如下设计报告：1. 用Transact-SQL 写出实验操作的语句2. 实验步骤和实验结果。